更新时间:2023-02-07 18:08
网络运行管理是指监视和控制一个复杂的计算机网络,以确保其尽可能长时间地正常运行;当网络出现故障时尽可能及时地发现故障和排除故障,使计算机网络具有最佳的状态和最高的效率。网络运行管理的主要工作是收集网络中各种设备和系统的工作参数、运行状态等信息,并将收集到的各种信息进行处理,以各种各样的、可视化的方式呈现给网络管理人员;接收网络管理人员的指令或根据对上述信息的处理结果向网络中的设备发出控制指令指暨实施网络控制功能,同时监视指令执行的结果,确保网络设备按照网络运行管理系统的要求工作。
随着信息技术,特别是Internet在全世界的普及与发展,计算机网络己经成为人们生活和工作中不可或缺的一部分。计算机网络的使用范围越来越广泛,用户对网络的依赖性也越来越强烈。进入二十一世纪以来,计算机网络技术得到了前所未有的飞速发展,其网络规模不断扩大,已经广泛的应用于各行各业。现代化的企业早已使用计算机作为基本的办公用具,并且企业内部都部署了复杂的网络用来传递各种信息。计算机网络的性能状态己经直接影响到企业的工作效率和经济效益。随着网络规模的不断增大、异构性和复杂性的不断增加,网络管理员的工作量和复杂程度随之迅速的增长,仅靠数量有限的几个网络管理员无法满足现代化企业对网络管理和维护的需求。网络管理在整个网络运行中的地位便显得越来越重要。
网络运行管理系统是计算机网络发展的必然产物,它随着计算机网络的发展而发展。该系统的核心作用就是通过监测网络设备(如路由器、交换机等)的运行状态、及时处理网络故障、优化网络的拓扑结构等功能提高网络设备的利用率、改善网络的性能和服务质量。因此,网络运行管理系统通过对计算机网络性能的直接作用已经间接的影响了企业的发展,研究与开发相关的管理系统工具有着很好的实用性与良好的发展前景。
网络运行管理系统的基本功能需求如下:
(1)系统能够监测网络设备的CPU的运行情况
(2)系统能够监测网络设备的内存利用情况
(3)系统能够监测网络设备的进程运行情况
(4)系统能够监测网络设备硬盘的划分和使用情况
(5)当网络设备发生故障时,系统能够及时发现并反映给网络管理人员
(6)当主干网络出现故障不能正常联通时能够被及时的探测发现
(7)系统能够显示网络的整体部署结构
网络运行管理系统通过对上述功能的实现能够对整个网络设备进行掌控,及时发现影响网络运行的因素,通过调整使网络达到最佳的运行效果。
网络运行管理系统的基本性能需求如下:
(1)实用性:系统能够适用于企业的计算机网络,通过对网络运行的管理达到使网络平稳高效运行的目的。
(2)实时性:系统能够实时的监测网络管理人员所需要了解的数据信息,对于网络故障的发生,系统应该及时的做出反映。
(3)一致性:系统所反映的数据要与当时网络运行的各种参数保持一致。
(4)方便性:对于大量的各式各样的数据信息,系统尽量以图形界面等人性化的方式提交给网络管理人员,使其能够比较方便直观的了解网络运行状态,从而减轻其工作负担。
(5)可扩展性:系统应采用模块化设计,能够随时进行扩展和升级以满足现代网络和企业发展的要求。
通过对系统所要实现功能的研究分析,网络运行管理系统将被总体的划分为三大模块:设备性能监测模块、网络故障管理模块以及网络拓扑探测模块。
(1)设备性能管理模块
本模块将对网络设备的主要性能进行监测。监测对象包括网络设备的cpu、内存、硬盘和进程等重要信息。网络管理员通过观察和分析这些数据,能够及时掌握网络设备的性能和运行状态。根据这些设备的性能数据,网络管理员可以随时采取对计算机网络进行合理的调整。
(2)网络故障管理模块
本模块将对网络故障进行监测。网络设备出现故障是在所难免,系统将及时发现和分析出这些错误,并将结果提交。网络管理员将根据这些信息、及时安排网络维护人员对故障进行排除,确保网络的正常运行。
(3)网络拓扑探测模块
本模块将对网络的拓扑结构进行探测,并将结果以图像界面的形式显示给网络管理员。网络管理员可以方便清晰的了解整个网络的连接部署情况。
系统的总体模块划分如图1所示。
故障管理(fault management)是在网络出现故障时,网络运行管理系统能够迅速查找到故障并能够及时排除故障,从而保障网络的安全运行。故障管理主要是为了发现故障和排除故障,通过对设备、软硬件和节点的监控、分析,来实现对故障的诊断、定位和处理。
故障管理包括故障检测、故障隔离和故障纠正三方面的内容。其中,故障检测可以通过主动探测或是被动接收获取网络上的各种事件信息,对发生故障的事件进行记录、跟踪,同时故障检测负责对故障口志的维护和检查;故障隔离是通过故障检测所获取的信息,分析发生故障的原因,执行诊断测试,定位故障发生的位置;故障纠正通过之前的分析、定位结果,结合故障发生的原因,以对故障进行纠正和修复。
配置管理(configuration management)通过初始化网络和配置网络,来提供网络服务,其主要负责建立网络、展开业务和维护配置数据。配置管理集成了一个通信网络所必需的相关功能,包括辨别、定义、控制和监视等,并通过相关配置来实现网络性能的最优化。
配置管理主要包括自动获取配置信息、配置一致性检查和用户操作记录等功能。其中,自动获取配置信息支持网络管理人员通过相关技术手段来实现网络配置信息的自动获取功能。而网络的配置信息可以分为三类:一是网络管理协议标准的MIB中定义的配置信息,包括SNMP和CMIP协议;二是维护设备运行的重要配置信息,但这些信息不在网络管理协议标准中定义;三是辅助信息,这些信息主要用于对网络的管理。配置一致性检查是为了防止由不同人员对网络进行配置所出现的不一致问题,而在网络配置中,对网络运行影响最大的主要是路由器端口配置和路由信息配置,因此,配置一致性检查也主要是对路由器端口配置和路由信息配置的检查。用户操作记录能够对用户进行的每一步配置操作进行记录,并生成记录文件,以供网络管理人员随时查看,从而保证网络运行的安全性。
性能管理(performance management)通过对系统资源的运行状况以及通信效率等系统性能进行评估,以维护良好的网络服务质量和较高的网络运营效率。性能管理的功能主要包括性能监控、阈值控制、性能分析和性能管理。
(1)性能监控。性能监控可以由用户定义监控对象及其属性。监控对象包括网络线路和路由器;监控对象的属性则包括网络流量、网络延迟、丢包率、内存余量、CPU利用率以及温度。对于每个监控对象需要定时采集性能数据,并且自动生成性能报告。
(2)阈值控制。阈值控制可以对监控对象的每一条属性分别设置阈值,同时也可以根据不同的时间段和各自的性能指标来进行阈值设置。阈值控制就是通过对阈值的设置来检测开关、控制阈值检查和报警,从而实现相应的阈值管理和报警机制。
(3)性能分析。性能分析是对所记录的历史记录进行统计、分析和整理,计算出性能指标,并对相应的性能状况作出判断,为网络规划提供建议和参考。而性能分析的结果则可能会触发某个诊断测试过程或重新配置网络,以维持网络的性能。
(4)性能管理。性能管理通过对实时数据进行采集,对流量、负载等性能进行实时分析,以实现对当前网络状况信息进行收集和分析,并维持和分析性能口志。
计费管理(accounting management)对公共商业网络是极为重要的一项功能,它是通过对网络的使用情况进行统计和记录,来实现对网络资源的控制和操作代价的估算,并根据各用户对网络资源的使用情况来进行计费。网络管理人员还可以对用户可以使用的最大资源和费用进行限定,从而避免用户占用过多的网络资源,以保证网络的性能,提高网络效率。
计费管理主要包括计费数据采集、数据管理与维护、数据分析与费用计算和数据查询等功能。其中,计费数据采集是计费管理的基础,其后的所有操作均是建立在所采集的数据基础之上的,然而数据采集往往受到网络环境、软硬件设备以及采集设备等多方面的制约,而且也与需要计费的网络资源密切相关。数据管理与维护是指计费管理在一定条件下需要人工对其进行管理和干预,从而保证系统的正确运行和网络的正常运转。数据分析与费用计算是通过采集到的用户对资源的使用信息,对用户的网络使用状况进行分析,并结合用户的相关信息进行费用计算。数据查询可以向网络管理人员和用户提供数据查询功能,网络管理人员可以查询出所有用户对网络资源的使用情况和费用记录,用户可以查询自己的网络使用记录以及账单,核对费用。
网络的安全性是网络管理中最为薄弱也是最为重要的部分。安全管理(securitymanagement)的任务是要控制对网络资源的访问,防止网络信息遭到恶意攻击和修改,保护敏感信息不被泄漏为应对网络中的各种安全问题,安全管理主要包括授权机制、访问控制、加密管理和系统口志分析等功能。其中,授权机制通过身份验证等方式保护网络资源不被未授权的用户访问,避免入侵者非法获取。访问控制是通过用户分组管理可以限定不同用户组中用户的权限,对用户的操作和访问进行控制,保证用户不能越权访问网络资源。加密管理用于数据的存储和传输时的加密与完整性,通过Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议,对管理信息加密传输并保证其完整性;同时,网络内部所存储的数据等信息也都是经过加密的,从而保证数据的安全性。系统口志分析可以记录用户的所有操作,使用户对网络访问的操作以及网络管理人员对网络的修改均有据可查,从而有助于故障的跟踪和恢复,保障网络的安全运行。
网络的安全性是网络运营中最重要的问题。当网络出现故障后再去修复必然会影响到网络的性能。网络管理系统的安全管理就具有提前预防的功能。网络管理系统通过采取各种措施,控制对网络资源的访问,同时采用加密机制,保护数据及信息的安全。另外,网络管理系统可以对任何基于网络的攻击进行防范,当出现攻击后可以迅速将其化解,这也就大大解决了人工操作滞后的问题。
网络管理系统可以对网络运行状况进行实时数据采集,并对其加以分析,将结果返回网络管理员,这就有力的帮助网络管理员对网络进行全方位的掌控,大大节省了网络管理员的时间和精力。网络管理系统同时也可以向网络管理员提供技术支持,对网络状况进行分析,提出优化建议,对出现的故障进行检测,并恢复运行。
网络管理系统一般采用图形化界面,界面简洁友好,操作方便。这样可以大幅度降低网络管理员的工作量,也更方便地对网络进行配置与维护。
当网络出现故障、发现问题时,网络管理系统可以迅速检测到故障,并进行定位、跟踪,查找原因,执行诊断测试,并对故障进行修复。若故障无法及时修复,网络管理系统则会自动切换至备份设备或是线路,以保证网络的正常运行。